כדי שהאשכול יפעל כאשכול GKE מצורף, הוא צריך לכלול את המאפיינים הבאים.
דרישות כלליות לגבי אשכול
- מוודאים שכלי שורת הפקודה
kubectlמותקן במחשב המקומי ומוגדר לגישה לאשכול. כולל הגדרת פרטי הכניסה הנכונים של המשתמש בקובץkubeconfig. - מוודאים שיש קישוריות לרשת של האשכול.
- מוודאים שגרסת Kubernetes של האשכול היא לפחות 1.25. הגרסה הראשית והמשנית של Kubernetes צריכה להיות זהה לגרסת הפלטפורמה שנבחרה.
גרסת הפלטפורמה שנבחרה צריכה להיות לפחות:
1.25.0-gke.8 1.26.0-gke.6 1.27.0-gke.3אפשר גם להציג רשימה של כל הגרסאות הנתמכות באמצעות הפקודה:
gcloud container attached get-server-config \ --location=GOOGLE_CLOUD_REGIONאפשר למצוא את הערות הגרסה לכל גרסת פלטפורמה בדף הגרסאות הנתמכות.
דרישות הרשת
מכיוון שקלאסטרים מצורפים מסתמכים על שירותי תמיכה של Google Cloud , צריך לשנות את כללי חומת האש היוצאים של הקלאסטר כדי לאפשר לו גישה לדומיינים הבאים. זה השינוי היחיד שצריך לבצע באשכול כדי להתקין ולהפעיל אשכולות מצורפים של GKE.
| כתובת | מטרה |
|---|---|
.gcr.io |
שליפת תמונות מ-Artifact Registry. |
gkeconnect.googleapis.com |
הגדרת הערוץ שמשמש לקבלת בקשות מ- Google Cloud ולשליחת תגובות. |
gkemulticloud.googleapis.com |
החלפה של פרטי כניסה של Google או של צד שלישי באסימון גישה לטווח קצר ל Google Cloud משאבים. אם האשכול שלכם נרשם ל-Fleet באמצעות Google Cloud אזור, אתם צריכים להוסיף לרשימת ההיתרים את REGION-gkemulticloud.googleapis.com (לדוגמה, us-central1-gkemulticloud.googleapis.com). |
oauth2.googleapis.com |
אימות באמצעות החלפת אסימון OAuth לגישה לחשבון. |
securetoken.googleapis.com |
אחזור אסימוני רענון להרשאה של Workload Identity. |
storage.googleapis.com |
ניהול של אחסון אובייקטים וקטגוריות, כמו אובייקטים של Artifact Registry. |
sts.googleapis.com |
החלפה של פרטי כניסה של Google או של צד שלישי באסימון גישה לטווח קצר ל Google Cloud משאבים. |
www.googleapis.com |
אימות של אסימוני שירות מבקשות שירות נכנסות של Google Cloud . |
רישום ביומן ומעקב
כדי להשתמש בתכונות של רישום ביומן ומעקב, גם לאשכול צריכה להיות גישה לכתובות ה-URL הבאות:
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
kubernetesmetadata.googleapis.com
Google Cloud דרישות
לפני שמצרפים את האשכול ל Google Cloud שירות הניהול, צריך להתקין את ה-CLI של gcloud, כולל הפקודה של Google Cloud CLI, ולהעניק גישה ל Google Cloud חשבון שלכם ל Google Cloud שירות הניהול כדי שהוא יוכל לנהל את משאבי האשכול המצורף.
בודקים את ההתקנה של ה-CLI של gcloud באמצעות הפקודה הבאה:
gcloud versionאם ה-CLI של gcloud לא מותקן, או אם הגרסה שלו קודמת לגרסה 412.0.0, מתקינים את גרסה 412.0.0 או גרסה מאוחרת יותר לפי הוראות ההתקנה של ה-CLI של gcloud.
מתקינים את
kubectlהרכיב הנוסף.אם עדיין לא עשיתם זאת, צרו פרויקט Google Cloud . המערכת תיצור מזהה פרויקט ומספר פרויקט Google Cloud .
מגדירים את Google Cloud הפרויקט הפעיל ומאמתים את החשבון באמצעות הפקודות הבאות.
export PROJECT_ID=<your project id> gcloud auth login gcloud config set project $PROJECT_ID gcloud auth application-default loginמפעילים את GKE attached clusters API ואת השירותים הנדרשים שלו באמצעות הפקודות הבאות:
gcloud services enable gkemulticloud.googleapis.com gcloud services enable gkeconnect.googleapis.com gcloud services enable connectgateway.googleapis.com gcloud services enable cloudresourcemanager.googleapis.com gcloud services enable anthos.googleapis.com gcloud services enable logging.googleapis.com gcloud services enable monitoring.googleapis.com gcloud services enable opsconfigmonitoring.googleapis.com gcloud services enable kubernetesmetadata.googleapis.com